全网安全解决方案：

      安全感知平台方案是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台。方案设计体现适用性、前瞻性、可行性的基本原则，实现安全效果可评估、安全态势可视化。主要基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路进行设计实现的：

解决方案结构：

      通过潜伏威胁探针、全网安全感知可视化平台、安全服务云平台构成持续检测快速响应的技术架构：

1．分支机构探针：通过流量镜像的方式，负责监测分支用户与互联网通信流量、分支用户与总部业务服务器区通信流量，分支用户之间的流量；（分支端失陷用户）

2．总部办公区探针：通过流量镜像的方式，负责监测总部用户与互联网通信流量、总部用户与业务服务器区通信流量，总部用户之间的流量；（总部端失陷用户）

3．服务器区探针：旁挂在内网服务器区域的交换机上，负责检测识别服务器与互联网的外发流量以及服务器之间的东西向流量；（失陷业务与业务外联）

4．安全感知系统：收集所有探针的数据，并通过机器学习、大数据、威胁建模、行为分析等技术分析数据，然后以可视化的形式为用户呈现全网安全态势，并通过该平台对现网所有安全系统进行统一管理和策略下发。

安全挑战：

      随着现有业务的不断增长，分支机构的数量也越来越多，信息化建设需加强总部和各分支机构的信息交互，网络安全、数据安全变得尤为重要。同时广域网的运维和管理的要求也在不断的提升，从网络安全、应用安全到业务数据安全的要求都在不断的提高。就目前建设的情况来看还存在以下安全风险：